Čo vlastne urobí brána firewall?

Video: Čo vlastne urobí brána firewall?

Video: Power On: The Story of Xbox | Chapter 5: The Red Ring of Death - YouTube 2024, Apríl

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

Pravdepodobne ste počuli, že firewally sú dôležitou bezpečnostnou ochranou, ale viete, prečo to je? Mnoho ľudí to nie je, ak odkazy na firewally v televíznych reláciách, filmy a iné formy populárnych médií sú nejakým náznakom.

Brána firewall sa nachádza medzi počítačom (alebo lokálnou sieťou) a inou sieťou (napríklad internetom), ktorá riadi prichádzajúcu a odchádzajúcu sieťovú prevádzku. Bez firewallu dôjde k čomu. Pomocou brány firewall pravidlá firewallu určujú, ktorá je povolená a ktorá nie je.

Prečo počítače zahŕňajú firewally

Väčšina ľudí teraz používa smerovače doma, aby mohli zdieľať svoje internetové pripojenie medzi viacerými zariadeniami. Bolo však obdobie, keď mnohí ľudia pripojili svoj počítačový ethernetový kábel priamo do svojho káblového alebo DSL modemu a pripojili počítač priamo na internet. Počítač pripojený priamo k internetu má verejne adresovateľnú IP - inými slovami, ktokoľvek na internete môže dosiahnuť. Akékoľvek sieťové služby, ktoré ste spustili vo vašom počítači - napríklad služby, ktoré sú súčasťou systému Windows na zdieľanie súborov a tlačiarní, vzdialenej pracovnej ploche a ďalších funkcií - by boli prístupné iným počítačom na internete.

Pôvodná verzia systému Windows XP neobsahovala bránu firewall. Kombinácia služieb určených pre lokálne siete, bez brány firewall a počítačov pripojených priamo k internetu viedla k tomu, že mnohé počítače s operačným systémom Windows XP sa nakazili počas niekoľkých minút po pripojení priamo na internet.

Brána firewall systému Windows bola zavedená v systéme Windows XP Service Pack 2 a nakoniec v systéme Windows nakoniec povolila bránu firewall. Tieto sieťové služby boli izolované z internetu. Namiesto prijatia všetkých prichádzajúcich pripojení systém firewallu upustí všetky prichádzajúce pripojenia, pokiaľ nie je špeciálne nakonfigurovaný tak, aby umožňoval tieto prichádzajúce pripojenia.

Toto zabraňuje ľuďom na internete, aby sa pripojili k službám lokálnej siete v počítači. Ovládanie prístupu k sieťovým službám aj z iných počítačov v lokálnej sieti. Preto ste sa spýtal, aký typ siete je, keď sa pripájate k jednej v systéme Windows. Ak sa pripájate k domácej sieti, brána firewall umožní prístup k týmto službám. Ak sa pripájate k verejnej sieti, brána firewall odoprie prístup.

Aj keď je samotná sieťová služba nakonfigurovaná tak, aby neumožňovala pripojenie z Internetu, je možné, že služba sama o sebe má bezpečnostnú chybu a špeciálne vytvorený požadovaný obsah by mohol umožniť útočníkovi, aby v počítači spustil ľubovoľný kód. Brána firewall to zabráni tým, že zabráni tomu, aby prichádzajúce pripojenia nevedeli dokonca ani k týmto potenciálne zraniteľným službám.

Ďalšie funkcie brány firewall

Brány firewall sa nachádzajú medzi sieťou (napríklad internet) a počítačom (alebo lokálnou sieťou), ktorý firewall chráni. Hlavným cieľom zabezpečenia brány firewall pre domácich používateľov je zablokovanie nevyžiadanej prichádzajúcej sieťovej prevádzky, ale firewally môžu robiť oveľa viac. Vzhľadom k tomu, že medzi týmito dvoma sieťami je umiestnený firewall, môže analyzovať všetku návštevnosť, ktorá dosiahla alebo opustila sieť, a rozhodnúť sa, čo s tým robiť. Napríklad brána firewall môže byť nakonfigurovaná tak, aby zablokovala určité typy odchádzajúcej prevádzky alebo mohla zaznamenať podozrivú prevádzku (alebo celú návštevnosť).

Brána firewall môže obsahovať rôzne pravidlá, ktoré umožňujú a odopierajú určité typy návštevnosti. Napríklad, môže povoliť iba pripojenie na server z určitej IP adresy, čím sa kvôli zabezpečeniu odstránia všetky požiadavky na pripojenie z iného miesta.

Firewally môže byť čokoľvek z softvéru bežiaceho vo vašom prenosnom počítači (ako je napríklad brána firewall súčasťou systému Windows) na vyhradený hardvér v podnikovej sieti. Takéto firemné brány firewall by mohli analyzovať odchádzajúcu návštevnosť, aby sa zabezpečilo, že v sieti nebude komunikovať žiadny škodlivý softvér, monitorovať používanie siete zamestnancov a filtrovať návštevnosť - napríklad bránu firewall možno nakonfigurovať tak, aby umožňovala iba prehliadanie webových stránok prostredníctvom brány firewall, aplikácie.

Ak ste ako väčšina ľudí, máte router doma. Váš smerovač skutočne funguje ako akýsi hardvérový firewall kvôli svojej funkcii NAT (preklad sieťových adries), čo bráni nevyžiadanej prichádzajúcej komunikácii, aby sa dostala k vašim počítačom a iným zariadeniam za vašim smerovačom.

Odporúča:

Vaša brána firewall systému Mac je vypnutá predvolene: Potrebujete ju povoliť?

Mac OS X je dodávaný so zabudovaným firewallom, ale v predvolenom nastavení nie je povolený. Brána firewall systému Windows bola predvolene zapnutá, pretože červy ako Blaster infikovali všetky tie zraniteľné systémy Windows XP, takže čo dáva?

Brána firewall systému Windows: Najlepšia ochrana vášho systému

Ak máte počítač pripojený k sieti alebo priamo k vášmu pripojeniu na Internet, potom je nevyhnutné mať bránu firewall. V tejto lekcii budeme diskutovať o bráne firewall systému Windows - jednej z najlepších bezpečnostných funkcií dostupných v systéme Windows!